centos7 自带稳定性测试工具,CentOS7下Nessus安装及简单使用
centos7 自带稳定性测试工具,CentOS7下Nessus安装及简单使用* 完整支持SSL (Secure Socket Layer)。* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。* 不同于传统的漏洞扫描软件 Nessus 可同时在本机或远端上摇控 进行系统的漏洞分析扫描。* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小) 其效率表现可因为丰富资源而提高。* 可自行定义插件(Plug-in)
一、概述
Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。Nessus 广受全球 30000 余家企业信赖,成为部署范围最广泛的安全技术,也是漏洞评估行业的黄金标准。
软件功能说明:
* 提供完整的电脑漏洞扫描服务 并随时更新其漏洞数据库。
* 不同于传统的漏洞扫描软件 Nessus 可同时在本机或远端上摇控 进行系统的漏洞分析扫描。
* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小) 其效率表现可因为丰富资源而提高。
* 可自行定义插件(Plug-in)
* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
* 完整支持SSL (Secure Socket Layer)。
* 自从1998年开发至今已逾二十年 故为一架构成熟的软件。
Nessus采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
官网:https://www.tenable.com/products/nessus
Nessus REST API:https://github.com/tenable/nessrest
Download:https://www.tenable.com/downloads/nessus
二、环境
OS:CentOS 7.7 x64
测试服务器IP:192.168.168.102
注:系统为最小化安装,部署Nessus前已完成系统初始化、内核及安全优化,iptables防火墙开启。
三、安装Nessus
首先从Nessus的官网(http://www.tenable.com/products/nessus/select-your-operating-system)上下载相应的rpm包。本文中测试的系统是Centos 7.7 x64,所以需要下载的rpm包如下图所示,红色框中的 Nessus-8.14.0-es7.x86_64.rpm (截止2021年04月06日的最新版本)
1.下载
cd /data/tools
wget -O Nessus-8.14.0-es7.x86_64.rpm https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/12702/download?i_agree_to_tenable_license_agreement=true
注:实际下载地址请从官网获取,本文中的下载地址链接仅供参考。
2.安装Nessus软件包
rpm -ivh Nessus-8.13.1-es7.x86_64.rpm
3.启动Nessus服务并且查看下端口8834是否启动
systemctl start nessusd.service
ss -ntlp | grep 8834
## 设置开机启动
systemctl enable nessusd.service
四、配置Nessus
1.获取激活码
因为之后web 界面配置过程中需要输入 nessus 激活码,可以在官网申请,以下为申请步骤。
访问网址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code,注册获取激活码。国内访问会跳转至https://zh-cn.tenable.com/products/nessus/activation-code
## 输入姓氏、名字及电子邮件地址。姓氏和名字不一定填写真实的,当然填写真实的最好,但邮箱一定写正确,否则收不到激活码。填写完成点击“注册”。
## 注册完成后,检查邮箱是否已收到官方发送的注册码邮件。
## 登录邮箱查看,记下邮件中的激活码,后续激活配置Nessus需要。
注:这是一个一次性的代码。 如果你卸载,然后重新安装,则需要重新到官网注册,会收到另一个激活码。
2.WEB安装Nessus
在浏览器里输入https://服务器IP:8834,访问Nessus服务。本文测试服务器IP为:192.168.168.102
注:服务器防火墙开启的状态下需要放开8834端口,或者关闭防火墙。
以下界面提示证书存在错误,是因为该站点使用了不受信任的自签名的SSL证书。如果确认该站点没问题,则单击“继续前往192.168.168.102(不安全)”选项。
## 出现Nessus工具的欢迎信息界面。版本选择保持默认,单击Continue按钮。
注:Nessus Essentials是一款免费漏洞扫描程序版本,可作为漏洞评估的绝佳切入点。可获得无异于 Nessus Professional 订阅用户所享的强大扫描程序,支持扫描 16 个 IP。而且上面我们获取的激活码也是Nessus Essentials版本的。
## 获取激活码,因我已经提前在官网获取了,所以这里选择跳过。点击“Skip”。
## 在Activation Code文本框中,输入前面获取到的激活码,然后点击"Continue"。
## 创建一个Nessus管理员用户帐户,使用该用户对Nessus进行管理。本文中创建用户admin,密码为admin12345!
## 加载nessus,下载插件。第一次加载时间比较长,具体时间视网络情况而定^_^
## 安装完成。
五、Nessus的基本设置说明
## 新建扫描,点击左侧栏中的"My Scans",然后单击页面右边的“New Scan”或“Create a new scan”
## 在策略模板,选择"Advanced Scan"——在不使用任何建议的情况下配置扫描,即自定义扫描。
## 扫描基础设置
## 定时计划任务设置——默认关闭
## 邮件通知设置
## 主机发现
接上图
## 端口扫描
## 服务发现
## 评估
## 暴力破解(密码)
## Windows有关设置
## 恶意软件设置
## 报告设置
## 高级设置①——常规、性能选项
## 高级设置②——常规、性能选项
## 插件设置。如下所示,显示了所有插件程序,默认全部是启动的enabled。在该界面可以单击右上角“Disable All”按钮,禁用所有启动的插件程序。或直接点击enabled状态,即可禁用该插件。
六、Nessus的使用简单演示
## 点击“New Scan”,选择 “Advanced Scan”新建一个扫描,输入任务名称、描述及扫描IP地址。点击save即可看到新增的扫描任务。
## 新增的扫描任务状态为空
## 点击 “▶” (launch),启动扫描任务
## 可看到任务正在运行,可停止或者暂停扫描任务
## 扫描完成后状态显示"√"(Completed),
## 点击该任务即可查看到扫描报告。右侧显示详细扫描任务详细信息,如扫描任务名称、状态、策略、扫描时间等。右下角以圆形图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。
## 关于漏洞的详细信息,在该界面可以单击Hosts列中的显示的地址,显示扫描主机的漏洞情况,该列中的数字表示扫描到的信息数。本文中测试扫描Nessus主机,如下图所示
## 点击某一漏洞,将显示具体的漏洞信息,如下图所示:
## 点击右上角的 "Report",即可导出扫描报告,可选择HTML、CSV格式
## 本文中选择HTML格式,然后在弹出的窗口中选择“Custom”,点击“Generate Report”
## 在点击“Generate Report”后弹出窗口中的选项保持默认,再点击“Generate Report”生成报告并下载。
## 生成的HTML报告摘要显示如下图。